Cookie和Session

1.Cookie的作用

　　1.1　　cookie分为会话cookie和持久cookie；

　　会话cookie就是从一个浏览器打开到浏览器关闭这期间的会话，这种cookie存储在内存中；而持久化cookie是把cookie存储在硬盘上；建立cookie的具体过程如下：

　　

　　1.2　（a）客户端第一次访问服务器端，发送用户名和密码，服务器端生成一个Cookie存储在服务器端，并在http协议的头部中使用SetCookie这个字段把cookie返回给cliet端

　　　　（b）client端把服务器端返回的SetCookie字段保存起来，保存在磁盘中就是持久化的cookie；

　　　　（c）以后client端向这个服务器端发请求的时候都会从磁盘中获取cookie，并把它放在http协议头部中，而服务器端接收到请求以后从头部拿出cookie，和服务器存储的cookie相比较。如果找得到，用户可以直接访问该服务器，而不用继续登录；否则重新登录。

　2.Session

　　当程序需要为某个客户端的请求创建一个session时，服务器首先检查这个客户端的请求里是否已包含了一个session标识

（称为session id），如果已包含则说明以前已经为此客户端创建过session，服务器就按照session id把这个session检索出来

使用（检索不到，会新建一个），如果客户端请求不包含session id，则为此客户端创建一个session并且生成一个与此session相

关联的session id，session id的值应该是一个既不会重复，又不容易被找到规律以仿造的字符串，这个session id将被在本次响应

中返回给客户端保存。保存这个session id的方式可以采用cookie，这样在交互过程中浏览器可以自动的按照规则把这个标识发送给

服务器。一般这个cookie的名字都是类似于SEEESIONID。但cookie可以被人为的禁止，则必须有其他机制以便在cookie被禁止时

仍然能够把session id传递回服务器。